尊敬的威廉·莱因施先生的发言

隶属于出口行政管理
商业、司法、州、司法和相关法律小组委员会
参议院拨款委员会的机构

二○○○年二月十六日

主席先生，我欢迎有此机会出席会议
讨论联邦政府保护国家的努力
关键基础设施。

相互依赖的计算机网络是工作的一个组成部分
信息时代的商业。美国越来越依赖美国
基本服务的计算机网络，如银行和银行
财务、应急服务、水、电和天然气供应，
交通、语音和数据通信。新的做法
21世纪的商业正在迅速发展。生意是
越来越多地依赖电子商务进行商业交易
同时，最近的黑客尝试是一些最受欢迎的
商业网站强调美国的信息
基础设施是蓄意攻击或破坏的诱人目标
蓄意破坏。这些攻击可能来自许多来源，例如
恐怖分子，罪犯，敌对国家，或类似的偷车贼
“快乐骑士”，不管来源如何，但是
网络对我们国家安全和经济的破坏是显而易见的。

保护我们的关键基础设施需要我们利用
政府的各种资产。当发生特定事件或网络攻击时
事件发生，政府需要发行警告的能力，
调查该事件，并制定违反罪犯的案例。
联邦调查局的国家信息保护中心负责
处理此类事件发生。

在长远来看，政府也有责任积极主动
确保我们的计算机系统免受攻击。关键
基础设施保护涉及政府和企业的资产
私营部门。一些机构有责任
尊敬

商务部通过其关键基础设施保障
办公室（CIAO），协调制定国家可持续发展计划
信息系统保护。克林顿总统宣布
计划1.0版于1月7日发布。

另一个活跃的领域是建立关键技术合作伙伴关系
基础设施安全。这种伙伴关系是一种合作努力
在工业和政府之间。这项承诺带来了
基础设施部门的代表一起进行对话
与其他利益相关者，包括风险管理和投资
社区、主流企业、州和地方政府。
它通过鼓励重点培养NIPC对网络恐怖主义的重点
业界就信息安全问题展开合作。秘书乐动冠军
戴利和我在伦敦会见了合伙公司的高级成员
12月在纽约。我们下周将在华盛顿再次会面，
D.C.，与合伙公司的高级成员
鼓励企业领导者将信息安全作为一项重要任务
重要的商业实践。

CIAO还协助联邦机构分析
他们对关键基础架构的依赖关系。ciao just
完成了一项雄心勃勃的试验计划，确定了关键
商务部的资产，并根据
政府和私营部门基础设施。这个计划将是
向经理和安全官员提供重要的意见，因为他们
努力确保其关键资产免受网络攻击。

克林顿总统增加了对关键基础设施的资助
在过去三年中大幅增长，包括增长15%
他的2001财年预算为20.1亿美元。他还开发并资助了
从网络攻击捍卫国家系统的新举措。

克林顿政府已经制定并提供了全面或试点的政策
旨在保护我们的以下主要举措的资金
计算机系统：

--在NIST建立一个永久专家评审小组（ERT），该小组将
帮助机构进行脆弱性分析并制定关键
基础设施保护计划。（500万美元）。

--为中国的七个公钥基础设施示范试点项目提供资金
2001财年，在不同的联邦机构（700万美元）。

--设计联邦入侵检测网络（FIDNET）以保护
联邦民事机构的重要系统，以及确保快速
为已知软件缺陷实施系统“修补程序”。（$10）
百万）。

--发展联邦研发工作。计算机研发投资
在2001财年的预算中，安全性将增长31%。（6.06亿美元）。

--建立信息基础设施研究所
保护。在科学咨询小组建议上建立建议，
该研究所旨在填补政府和私营部门的空白
部门网络安全研发（5000万美元）。

--国家基础设施保障委员会（NIAC）。总统
去年签署了成立咨询委员会的行政命令。
它的成员现在正在招募高级班级
信息技术产业，企业经济的关键部门，
和学术界。

此外，总统还宣布了一些新举措
旨在支持加强计算机安全的工作，包括
2000美元的2000财年预算补充到跳跃的关键要素
明年的预算。其中包括NIST创造的资金
信息基础架构保护研究所（I3P）。

昨天，戴利部长会见了总统和25名高级官员
高管们对最近的互联网中断表示担忧。
这次会议加强了双方进一步合作的必要性
政府和行业帮助私营部门发展其行动
网络安全议程。过去一周的事件不是
推动恐慌按钮的原因，但它们是一个叫醒
行动正如总统所说，“我认为我们有办法
总统已经提交了一份预算
为解决关键问题的多项举措提供资金的提案
信息系统保护。如果我们要从中获益
信息时代，我们需要采取行动来维护安全的业务
为了确保我们的国家安全和
我们的经济增长。